WordPress-plugins med kritiske sikkerhetshull utnyttes aktivt

Martin R

Medlem
17.09.2014 kl 17:10: "WordPress-plugins med kritiske sikkerhetshull utnyttes aktivt"
Datakriminelle har i det siste hatt stor aktivitet rettet mot utdaterte WordPress-plugins, og disse er ofte en del av themes. Vi minner om at det er viktig at du oppdaterer plugins og themes ofte, og sjekker at det ikke har kommet uvedkommende WordPress-brukere.

I det siste har aktiviteten vært spesielt rettet mot:
•Slider Revolution
•TimThumb

På basis av den dårlige sikkerhetshistorikken, anbefaler vi å ikke bruke disse pluginene!

Disse pluginene følger gjerne med i themes og andre plugins for WordPress, så selv om du ikke har aktivt installert disse pluginene, kan et theme eller annen plugin ha gjort det for deg. Disse themene og pluginene bør du også unngå.

Disse pluginene har fikset de kjente sikkerhetshullene for flere måneder siden, men for å få fiksen inn i din WordPress, så må du ofte oppdatere selv, helt manuelt.

Du bør også gå gjennom følgende sjekkliste:
•at du ikke har fått ekstra brukere i din WordPress
•at eksisterende brukere ikke har fått admin-tilgang
•bytt passord på alle dine WordPress-brukere
•bytt gjerne også databasepassord etter at pluginene er oppdatert
•at selve WordPress er oppdatert
 
Topp